OllyDbg를 사용하여 패스워드 우회

OllyDbg를 활용해서 패스워드를 우회하는 작업을 할 예정입니다.

※ 본 실습은 연습용으로 실전에 사용하는 것은 범죄에 해당합니다.

Reverse2.exe파일은 패스워드를 입력해서 올바른 패스워드 인지 / 아닌지를 판별해주는 프로그램입니다.

이 프로그램의 판별을 우회해서 어떤 값을 넣어도 올바르다고 나올 수 있도록 바꿀 예정입니다.

OllyDbg를 관리자 권한으로 실행한 뒤, Reverse2.exe를 OPEN 시킵니다.

F9를 눌러 실행을 시킨 다음, 마우스 오른쪽 - Search for - All referenced text strings를 눌러줍니다.

올바른 패스워드 일 때와, 올바르지 않을 때 출력값을 볼 수 있습니다.

올바른 Password일때는 PUSH Reverse2.00422040을 하게되고, 그렇지 못할때는 0042201C를 하게 되는 것을 알 수 있습니다. 

PUSH Reverse2.0042201C 부분을 더블 클릭하여 뒷부분을 수정해줍니다.

수정하는 것은 올바른 패스워드일때와 같은 메모리를 넣도록 합니다.

수정된 부분이 빨간색으로 바뀐 것을 확인 할 수 있습니다. 그리고 뒤에 ASCII 코드도 변경된 것을 볼 수 있습니다.

바꾼 내용을 저장합시다.

파일 이름을 같게 해도 되지만 비교 분석을 위해 다르게 만들겠습니다.

프로그램을 실행시켜보면 이전 프로그램과 동일하게 값을 넣어도 올바르다고 나오는 것을 알 수 있습니다.